Annexe. Fonctionnement dans le mode de protection centralisée

Dr.Web peut fonctionner dans le réseau géré par le Centre de Gestion Dr.Web. L’organisation de la protection centralisée permet d’automatiser et de faciliter la configuration et la gestion du système de sécurité informatique des ordinateurs réunis dans une structure logique (par exemple, des ordinateurs d’entreprise se trouvant dans un réseau local ainsi que hors du réseau). Les ordinateurs protégés sont réunis dans un réseau antivirus commun dont la sécurité est contrôlée par les administrateurs depuis le serveur central (Centre de Gestion Dr.Web). Si vous connectez aux systèmes de protection centralisée, vous obtenez un très haut niveau de protection avec un minimum d’effort de la part des utilisateurs finaux.

Interaction des composants du réseau antivirus

Les solutions de Doctor Web destinées à la protection antivirus centralisée ont une architecture client-serveur (voir Figure 24).

Les ordinateurs de l’entreprise des utilisateurs du fournisseur de services IT sont protégés contre les menaces et contre le spam par les composants antivirus locaux (clients ; ici – Dr.Web) assurant la protection antivirus et permettant de faciliter la connexion au serveur de protection centralisée.

La mise à jour et la configuration des composants locaux se font via le serveur central. Tout ensemble de commandes, données et statistiques relatif au réseau antivirus passe également par le serveur de protection centralisée. L’option de compression du trafic est incluse compte tenu du fait que le trafic circulant entre les ordinateurs protégés et le serveur antivirus peut être assez important. L’utilisation du cryptage lors de la transmission de données permet d’éviter d’éventuelles fuites d’informations confidentielles ou la substitution des logiciels téléchargés sur les ordinateurs protégés.

Figure 24. Structure logique du réseau antivirus

Toutes les mises à jour nécessaires sont téléchargées sur le serveur de protection centralisée depuis les serveurs du Système global de mise à jour.

Les modifications de la configuration des composants antivirus locaux et la transmission des commandes sont effectuées par le serveur antivirus selon les commandes des administrateurs du réseau antivirus. Les administrateurs gèrent la configuration du serveur central et l’évolution du réseau antivirus (notamment, ils valident la connexion des postes locaux au réseau), si nécessaire, ils peuvent également spécifier les paramètres des composants antivirus locaux.

Fonctionnement de Dr.Web en mode de protection centralisée

Le fonctionnementDr.Web en mode de protection centralisée nécessite que Dr.Web Agent soit installé et fonctionne correctement dans le système d’exploitation de la version 11.0.

Pour Dr.Web les fonctionnalités suivantes sont réalisées dans le mode de protection centralisée :

•enregistrement du lancement du pare-feu Microsoft ISA Server et Microsoft Forefront TMG avecDr.Web installé. Les événements seront affichés dans le tableau Lancement/Arrêt du Centre de gestion Dr.Web. L’heure de l’arrêt du pare-feu Microsoft ISA Server ou Microsoft Forefront TMG avec l’application installée n’est pas enregistrée ;

•envoi des statistiques de fonctionnement de Dr.Web. Les statistique de fonctionnement sont affiché dans les tableaux Statistiques et Statistiques sommaires du Centre de gestion Dr.Web ;

•envoi des notifications sur la détection des virus et des informations sur les menaces et les actions appliquées. Ces événements sont affichés dans le tableau Infections du Centre de gestion Dr.Web ;

•mise à jour des bases virales et du noyau antivirus depuis le dépôt du Centre de Gestion Dr.Web. Ceci permet de désactiver le module standard de mise à jour Dr.Web Updater lancé selon la planification. Dans ce cas-là, la mise à jour des composants sera effectuée selon la planification du Centre de Gestion Dr.Web et depuis son dépôt ;

•utilisation du fichier clé de licence de Dr.Web enregistré pour ce poste au sein du réseau antivirus. Si à l’étape d’installation vous avez sélectionné le mode de licence Enterprise, une tentative d’utiliser la clé de licence pour ce poste du réseau antivirus sera effectuée lors du lancement de Microsoft ISA Server ou Microsoft Forefront TMG avec Dr.Web installé. Si la clé n’est pas valide, l’analyse antivirus ne sera pas lancée.